CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo INTOSAI
Sự cần thiết của hệ thống kiểm soát nội bộ:
Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung và quyền lợi riêng của người sử dụng lao động và người lao động luôn tồn tại song hành. Người lao động có thể vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của tổ chức. Nhà quản lý sử dụng công cụ gì quản lý các rủi ro, phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính. Việc xây dựng và vận hành tốt hệ thống kiểm soát nội bộ sẽ giải quyết đƣợc những vấn đề trên.
Một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi ích nhƣ:
giảm bớt nguy cơ rủi ro tiềm ẩn trong hoạt động (sai sót, các rủi ro làm chậm kế hoạch); bảo vệ tài sản khỏi bị hƣ hỏng, mất mát bởi hao hụt, gian lận, trộm cắp;
đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính; đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng nhƣ các quy định của luật pháp; đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ƣu các nguồn lực và đạt đƣợc mục tiêu đặt ra.
Dựa trên nền tảng báo cáo COSO, hướng dẫn về kiểm soát nội bộ của INTOSAI cũng đƣa ra 5 yếu tố của hệ thống kiểm soát nội bộ:
1.3.1 Môi trường kiểm soát
Môi trường kiểm soát phản ánh một sắc thái chung của một tổ chức, tác động đến ý thức kiểm soát của các nhân viên. Môi trường kiểm soát là nền tảng cho tất cả
các yếu tố khác trong kiểm soát nội bộ. Các nhân tố trong môi trường kiểm soát bao gồm:
1.3.1.1 Sự liêm chính và giá trị đạo đức của nhà lãnh đạo và đội ngũ nhân viên
Sự liêm chính và tôn trọng giá trị đạo đức của nhà lãnh đạo và đội ngũ nhân viên xác định thái độ cƣ xử chuẩn mực trong công việc của họ. Tinh thần tôn trọng đạo đức về cách ứng xử của cán bộ công chức Nhà nước. Ví dụ như: công khai tài sản, các vị trí kiêm nhiệm bên ngoài... Nó tạo nên văn hóa của tổ chức. Nếu văn hóa này đƣợc xây dựng tốt, sẽ đem lại sự công bằng, dung hòa các lợi ích, giảm thiểu các yếu tố cơ hội phát sinh các gian lận , tham nhũng.
Để làm được điều này, cấp quản lý trước tiên phải làm gương cho cấp dưới về việc tuân thủ các điều lệ, các quy định về cách ứng xử của cán bộ, nhân viên và cần phải phổ biến những quy định này đến mọi thành viên bằng các thể thức thích hợp: các văn bản chính thức, nội quy, quy chế,... Đồng thời, phải cho công chúng thấy đƣợc tinh thần này trong sứ mệnh và trong tiêu chuẩn đạo đức của tổ chức thông qua các thể thức này.
1.3.1.2 Năng lực nhân viên
Năng lực nhân viên bao gồm trình độ hiểu biết và kỷ năng chuyên môn cần thiết để đảm bảo cho nhiệm vụ được thực hiện cho kỷ cương, hữu hiệu và hiệu quả, cũng nhƣ có một sự am hiểu đúng đắn về trách nhiệm của bản thân trong việc thiết lập hệ thống kiểm soát nội bộ.
Các lãnh đạo cần xác định rõ yêu cầu về năng lực cho một công việc nhất định và cụ thể hóa nó thành các yêu cầu về kiến thức và kỹ năng. Đào tạo là một phương thức hữu hiệu để nâng cao trình độ cho các thành viên trong tổ chức, đó là hướng dẫn về mục tiêu kiểm soát nội bộ, phương pháp giải quyết những tình huống khó xử trong công việc.
1.3.1.3 Triết lý và phong cách lãnh đạo
Triết lý quản lý và phong cách lãnh đạo phản ánh thái độ, quan điểm, quy tắc ứng xử, sự độc lập, năng lực cũng như việc các nhà quản lý phải làm gương cho các nhân viên. Triết lý và phong cách lãnh đạo có ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. Nếu nhà lãnh đạo cấp cao cho rằng kiểm soát nội bộ là quan trọng thì những thành viên khác trong tổ chức
cũng sẽ cảm nhận đƣợc điều đó và sẽ theo đó mà tận tâm xây dựng hệ thống kiểm soát nội bộ. Ngƣợc lại nếu các thành viên trong tổ chức cho rằng kiểm soát nội bộ không quan trọng có nghĩa là lãnh đạo chƣa quan tâm đúng mức đến kiểm soát nội bộ. Kết quả là kiểm soát nội bộ chỉ còn là hình thức chứ không có ý nghĩa thực sự, dẫn đến mục tiêu, nhiệm vụ của đơn vị không còn đạt đƣợc nhƣ mong muốn.
1.3.1.4 Cơ cấu tổ chức
Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, giúp cho mỗi thành viên hiểu đƣợc nhiệm vụ cụ thể và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến việc hoàn thành mục tiêu. Cơ cấu tổ chức thường được mô tả qua sơ đồ tổ chức, và được thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng bộ phận, từng thành viên trong bộ phận và mối quan hệ giữa họ với nhau.
Cơ cấu tổ chức phụ thuộc vào quy mô và đặc điểm hoạt động của đơn vị.
Tuy nhiên, dù tổ chức nhƣ thế nào nó cũng phải giúp cho đơn vị thực hiện chiến lƣợc và đạt đƣợc mục tiêu đã đề ra.
Để thiết kế một cơ cấu tổ chức hiệu quả cần tuân thủ các nguyên tắc sau:
- Thiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động, không bỏ sót lĩnh vực nào cũng nhƣ không có sự chồng chéo giữa các bộ phận.
- Thực hiện sự phân chia 3 chức năng: xử lý nghiệp vụ, ghi chép sổ sách, bảo quản tài sản.
- Đảm bảo sự độc lập tương đối giữa các bộ phận - Phù hợp với quy mô và đặc thù hoạt động của đơn vị
1.3.1.5 Chính sách nhân sự
Chính sách nhân sự là toàn bộ các phương pháp quản lý và chế độ của đơn vị đối với đội ngũ nhân viên. Biểu hiện của chính sách này thông qua: các chính sách tuyển dụng, đào tạo, đánh giá, bổ nhiệm, tiền lương, khen thưởng, phúc lợi, kỷ luật.
Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát. Mỗi cá nhân đóng vai trò quan trọng trong KSNB. Vì vậy cách thức tuyển dụng, huấn luyện, giáo dục, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật là một phần quan trọng trong môi trường kiểm soát. Nhân viên được tuyển dụng phải đảm bảo về tƣ cách đạo đức cũng nhƣ kinh nghiệm để thực hiện công việc đƣợc giao.
1.3.2 Đánh giá rủi ro
Việc đánh giá rủi ro để tìm cách ứng phó là rất quan trọng. Tất cả các đơn vị, bất kể quy mô, cấu trúc, ngành nghề nào đều phát sinh rủi ro ở tất cả các mức độ.
Đánh giá rủi ro là quá trình nhận dạng và phân tích những sự kiện tạo nên rủi ro ảnh hưởng đến việc đạt được mục tiêu của đơn vị, qua đó xác lập các biện pháp thích hợp để đối phó với rủi ro. Quá trình này bao gồm các bước:
1.3.2.1 Nhận dạng rủi ro
Rủi ro bao gồm rủi ro bên trong và rủi ro bên ngoài, rủi ro ở cấp độ toàn đơn vị và rủi ro trong từng hoạt động. Nhận diện rủi ro là việc nhận thức về thời điểm, mức độ một sự kiện hay hoạt động sẽ xảy ra gây ảnh hưởng tiêu cực đến đơn vị.
Một khi đơn vị nhận diện hay hoạt động sẽ xảy ra gây ảnh hưởng tiêu cực đến đơn vị. Một khi đơn vị nhận diện đƣợc các yếu tố rủi ro trong hoạt động của mình thì nguy cơ không đạt đƣợc mục tiêu giảm đi đáng kể. Do đó, nhận dạng rủi ro phải được thực hiện liên tục bởi các nhân tố ảnh hưởng luôn thay đổi.
Đối với khu vực công, các cơ quan Nhà nước phải quản trị rủi ro ảnh hưởng đến mục tiêu giao phó, bao gồm cả các chỉ tiêu đƣợc giao cho kế hoạch của đơn vị.
1.3.2.2 Đánh giá rủi ro
Sau khi đơn vị đã nhận dạng đƣợc rủi ro cần tiến hành đánh giá rủi ro. Đánh giá rủi ro là việc xác định những ảnh hưởng có thể có của một sự kiện hay một hoạt động đối với hoạt động của đơn vị. Trên thực tế không thể loại bỏ hết tất cả rủi ro mà chỉ giới hạn rủi ro xảy ra ở mức độ chấp nhận đƣợc. Để làm đƣợc điều này, cấp quản lý trước hết cần đánh giá khả năng xảy ra rủi ro và mức độ ảnh hưởng của rủi ro đến mục tiêu của đơn vị. Nếu rủi ro ảnh hưởng không đáng kể và ít có khả năng xảy ra thì không cần phải quan tâm nhiều. Ngược lại, một rủi ro ảnh hưởng trọng yếu và khả năng xảy ra cao thì đơn vị cần tập trung chú ý. Những tình huống nằm giữa hai thái cực này thường gây khó khăn cho việc đánh giá. Do vậy, đơn vị cần có những phương pháp phân tích hợp lý.
Để đánh giá rủi ro một cách có hệ thống, cần phải xây dựng các tiêu chí đánh giá, sau đó sắp xếp thứ tự các rủi ro, từ đó nhà lãnh đạo phân bổ nguồn lực để đối phó rủi ro.
1.3.2.3 Đối phó rủi ro
Có bốn biện pháp đối phó với rủi ro nhƣ sau:
- Né tránh rủi ro: Là việc không thực hiện các công việc có thể xãy ra rủi ro.
Phương pháp này có ưu điểm là có thể tránh được tất cả các rủi ro, nhưng chính việc không thực hiện các công việc để tránh rủi ro lại đồng nghĩa với việc đánh mất một số cơ hội.
- Giảm thiểu rủi ro: là việc làm giảm các tác hại do rủi ro tác động đến tổ chức. Phương pháp này thường áp dụng với những rủi ro không thể tránh được.
- Chia sẻ rủi ro: là việc chuyển một phần hay toàn bộ hậu quả do rủi ro có thể xảy ra từ một tổ chức này sang cho tổ chức khác bằng việc trả một khoản phí.
- Chấp nhận rủi ro: trong trường hợp lợi ích mang lại từ việc thực hiện công việc lớn hơn thiệt hại do rủi ro từ công việc đó tác động.
Các biện pháp xử lý hạn chế rủi ro ở mức độ hợp lý vì mối quan hệ giữa lợi ích và chi phí nhƣng nếu nhận dạng đƣợc và đánh giá đƣợc rủi ro thì có sự chuẩn bị tốt hơn.
Khi môi trường thay đổi như các điều kiện về kinh tế, chế độ của nhà nước, công nghệ, luật pháp sẽ làm rủi ro hay đổi thì việc đánh giá rủi ro cũng nên thường xuyên xem xét lại, điều chỉnh cho từng thời kỳ. Tuy nhiên, dù lựa chọn biện pháp nào thì nhà quản lý cần cân nhắc giữa chi phí bỏ ra để đối phó với rủi ro với lợi ích mà nó đem lại.
1.3.3 Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và những thủ tục đối phó rủi ro và tạo điều kiện cho các mục tiêu đề ra đƣợc thực hiện nghiêm túc, hiệu quả trong toàn đơn vị. Để đạt đƣợc hiệu quả, hoạt động kiểm soát phải phù hợp, nhất quán giữa các thời kỳ, dễ hiểu, đáng tin cậy và liên hệ trực tiếp đến mục tiêu kiểm soát. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị, cũng nhƣ có mặt xuyên suốt trong tổ chức, bao gồm kiểm soát phòng ngừa và kiểm soát phát hiện.
Xét về mục đích, hoạt động kiểm soát bao gồm:
- Kiểm soát phòng ngừa: là những chính sách và thủ tục kiểm soát đƣợc đƣa ra nhằm ngăn ngừa, giảm thiểu khả năng xảy ra gian lận và sai sót.
- Kiểm soát phát hiện: là những chính sách và thủ tục kiểm soát đƣợc đƣa ra nhằm phát hiện kịp thời những hành vi gian lận và sai sót.
- Kiểm soát bù đắp: là những thủ tục kiểm soát khác đƣợc đƣa ra để thay thế những hoạt động kiểm soát yếu kém, không hiệu quả.
Xét về chức năng, hoạt động kiểm soát bao gồm:
- Thủ tục phân quyền và xét duyệt
Việc thực hiện các nghiệp vụ chỉ được thực hiện bởi người được ủy quyền theo trách nhiệm và phạm vi của họ. Ủy quyền là một cách thức chủ yếu để đảm bảo rằng chỉ có những nghiệp vụ có thực mới đƣợc phê duyệt đúng mong muốn của người lãnh đạo. Các thủ tục ủy quyền phải được tài liệu hóa và công bố rõ ràng, phải bao gồm những điều kiện cụ thể.
Tuân thủ những quy định chi tiết của sự ủy quyền nói trên, nhân viên thực hành đúng theo hướng dẫn, trong giới hạn được quy định của người lãnh đạo và luật pháp.
- Phân chia trách nhiệm
Để giảm rủi ro về việc sai sót, lãng phí, những hành động cố ý làm sai và rủi ro không ngăn ngừa đƣợc thì không một bộ phận hay cá nhân nào đƣợc giao một công việc từ lúc bắt đầu cho đến khi kết thúc. Trách nhiệm phải đƣợc giao hệ thống cho từng cá nhân để đảm bảo tự kiểm tra có hiệu quả. Năm trách nhiệm chủ yếu bao gồm ủy quyền, phê chuẩn, ghi chép, xử lý và đánh giá các nghiệp vụ. Tuy nhiên, việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các cá nhân trong tổ chức.
- Kiểm soát quá trình xử lý thông tin và nghiệp vụ
Nhiều hoạt động kiểm soát cần đƣợc thực hiện nhằm đảm bảo tính chính xác, đầy đủ và phê chuẩn đúng đắn cho các nghiệp vụ diễn ra trong đơn vị. Kiểm soát quá trình xử lý thông tin đóng một vai trò quan trọng trong hoạt động kiểm soát nói chung. Do đó, quá trình này cần phải đƣợc kiểm soát chặt chẽ. Các nghiệp vụ phải đƣợc thực hiện theo quy trình hợp lý, hệ thống chứng từ, sổ sách phải đƣợc ghi chép rõ ràng. Ngày nay, khi khoa học công nghệ tiến bộ, quy trình thực hiện đƣợc sự hỗ trợ ngày càng nhiều của công nghệ thông tin, phần mềm máy tính. Vì vậy, quá trình kiểm soát xử lý thông tin, nghiệp vụ đƣợc chia thành kiểm soát chung và kiểm soát ứng dụng.
+ Kiểm soát chung: là hoạt động kiểm soát áp dụng cho tất cả hệ thống ứng dụng để đảm bảo cho hệ thống này hoạt động liên tục, ổn định.
+ Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng ứng dụng cụ thể nhằm đảm bảo dữ liệu đƣợc nhập và xử lý một cách chính xác, đầy đủ cũng nhƣ phát hiện các dữ liệu không hợp lý hay chƣa đƣợc sự xét duyệt của nhà quản lý.
- Kiểm soát vật chất
Kiểm soát vật chất là hoạt động nhằm đảm bảo cho tài sản của đơn vị đƣợc bảo vệ một cách chặt chẽ, tránh tình trạng hƣ hỏng, thất thoát hoặc sử dụng sai mục đích, góp phần trong việc sử dụng nguồn lực của Nhà nước có hiệu quả. Kiểm soát vật chất nhằm đảm bảo cho sự tồn tại, chất lƣợng hay tình trạng của các tài sản phục vụ cho các hoạt động của đơn vị.
- Kiểm tra độc lập
Kiểm tra độc lập là việc kiểm tra đƣợc tiến hành một cách khách quan. Điều này đòi hỏi những thành viên khi thực hiện kiểm tra phải độc lập với đối tƣợng đƣợc kiểm tra.
- Phân tích rà soát
Hoạt động này chính là xem xét lại những việc đã thực hiện bằng cách so sánh giữa kết quả thực hiện với số liệu dự toán, hay giữa thông tin tài chính và phi tài chính nhằm kịp thời phát hiện ra những biến động bất thường để nhà quản lý có các biện pháp chấn chỉnh kịp thời.
1.3.4 Thông tin và truyền thông
Thông tin và truyền thông là rất cần thiết để thực hiện tất cả các mục tiêu KSNB và đạt đƣợc mục tiêu của tổ chức và cũng là hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin cho các đối tƣợng bên trong và bên ngoài đơn vị.
1.3.4.1 Thông tin
Thông tin trong một tổ chức đƣợc nghiên cứu nhằm phục vụ cho quá trình ra quyết định của đơn vị. Nhƣ vậy không phải bất kỳ tin tức, sự kiện nào cũng trở thành thông tin cần thiết mà phải qua quá trình xử lý để đảm bảo tính hữu ích của thông tin và phải đáp ứng đƣợc các yêu cầu:
- Tính chính xác: thông tin phải phản ánh đúng bản chất nội dung tình huống.
- Tính kịp thời: thông tin đƣợc cung cấp đúng lúc, đúng thời điểm theo yêu cầu của các nhà quản trị.